Reklama elektroniczna w internecie

• 1) Czym jest spam• 2) Reklama elektroniczna w świetle

polskiego prawa• 3) Jak wykryć nadawcę spamu...• 4) Walka z niechcianymi listami – walka z

wiatrakami?• 5) Co można jeszcze zrobić aby spamu nie

otrzymywać

1) Czym jest spam

Spamem nazywamy przesyłkę elektroniczną która spełnia poniższe kryteria:

1) treść i kontekst wiadomości są niezależne od tożsamości odbiorcy, ponieważ ta sama treść może być skierowana do wielu innych potencjalnych odbiorców,

2) jej odbiorca nie wyraził uprzednio możliwej do weryfikacji, zamierzonej, wyraźnej i zawsze odwoływalnej zgody na otrzymywanie tej wiadomości,

3) treść wiadomości daje odbiorcy podstawę do przypuszczeń, że nadawca wskutek jej wysłania może odnieść korzyści nieproporcjonalne w stosunku do korzyści odbiorcy wynikających z jej odebrania.

(definicja wg. http://mail-abuse.org)

2) Reklama elektroniczna w świetle polskiego prawa

Do 10 marca 2003r:

„Ustawa o ochronie niektórych praw

konsumentów oraz o odpowiedzialności

za szkodę wyrządzoną przez produkt

niebezpieczny" z dnia 2 marca 2000 r.

(Dz.U. Nr 22, poz. 271) :

„Posłużenie się (...), pocztą elektroniczną,

(...) w celu złożenia propozycji zawarcia

umowy może nastąpić wyłącznie za

uprzednią zgodą konsumenta.”

Jednak zgodnie z przepisami wolno było

wysyłać pocztę na adresy publicznie dostępne!

Od 10 marca 2003r:„Ustawa o świadczeniu usług drogąelektroniczną” z dnia 18 lipca 2002 roku(Dz.U. nr 144, poz. 1204) :Art. 10.1. Zakazane jest przesyłanie niezamówionej

informacji handlowej skierowanej do oznaczonego odbiorcy za pomocą środków komunikacji elektronicznej, w szczególności poczty elektronicznej.

2. Informację handlową uważa się za zamówioną, jeżeli odbiorca wyraził zgodę na otrzymywanie takiej informacji, w szczególności udostępnił w tym celu identyfikujący go adres elektroniczny.

3) Jak wykryć nadawcę spamu...Return-Path: <juzer@pulsar.if.pwr.wroc.pl>Delivered-To: spam@sierp.netReceived: from pulsar.if.pwr.wroc.pl (pulsar.if.pwr.wroc.pl

[156.17.75.7])by ochlapek.sierp.net (smtp server) with ESMTP id C7F88EFE3Cfor <spam@sierp.net>; Sat, 1 Mar 2003 12:44:08 +0100 (CET)

Received: from juzer.pulsar.if.pwr.wroc.pl ([156.17.75.5])by pulsar.if.pwr.wroc.pl with esmtp (Exim 4.10)id 18p58v-000Kv3-00for spam@sierp.net; Sat, 01 Mar 2003 12:27:01 +0100

Date: Sat, 1 Mar 2003 12:27:01 +0100 (CET)From: „Juzer" <juzer@pulsar.if.pwr.wroc.pl>To: spam@sierp.netSubject: MitnickMessage-ID: <20030301122509.U80416-

100000@pulsar.if.pwr.wroc.pl>MIME-Version: 1.0Content-Type: TEXT/PLAIN; charset=US-ASCIIX-UIDL: C?=!!E%3!!Od^!!J8;"!Status: RO

Ten list przeszedł przez dwie maszyny, o czym świadczą dwa pola Reveived Nasz serwer (ochlapek.sierp.net) otrzymał przesyłkę od serwera Politechniki Wrocławskiej pulsar.if.pwr.wroc.pl. Ten z kolei otrzymał maila od hosta juzer.pulsar.if.pwr.wroc.pl (156.17.75.5). Należy zaznaczyć że numer IP jest jedyną tutaj pewną informacją – nazwa może być zmyślona i zupełnie nieprawdziwa.

Skargę wysyłamy na adresyabuse@if.pwr.wroc.pl, abuse@wask.wroc.pl, root@pulsar.if.wroc.pl

4) Walka z niechcianymi listami – walka z wiatrakami?

a) ordb.org – Open Relay DataBase

jest to baza danych serwerów które

pozwalają wysyłać pocztę bez

żadnej autoryzacji – oznacza to, że

każdy, bez znajomości hasła, jest w

stanie wysłać maila przez taki

serwer który staje się swoistą

bramką dla spamu, często

nieświadomie stworzoną przez jej

administratora.

Strona projektu – www.ordb.org

Ilość serwerów Open Relay w okresie czasu

0

50000

100000

150000

200000

250000

07.01 09.01 12.01 03.02 06.02 10.02 12.02 02.03 03.03

Top10 krajów które posiadają serwery OR:1) nieznany 103 0002) com 22 0003) net 21 0004) tw 2 8005) edu 2 4006) jp 2 4007) uk 1 9008) de 1 7009) ar 1 70010) pl 1 500

• b) polspam.org

Polski projekt walki ze spamem, zawiera bazę adresów kont pocztowych z których wysyłano reklamy/spam.

Każdy może zgłosić nowy adres do bazy – poprzez wypełnienie formularza na stronie projektu – podając pełny nagłówek wiadomości (!)

Strona projektu – www.polspam.net

• c) spamassassin

Narzędzie do heurystycznego filtrowania poczty w celu wykrycia reklam/spamu.Otrzymany mail jest analizowany pod względem zawartości nagłówka i treści i podejmowana jest decyzja o jego przyjęciu bądź odrzuceniu.Strona projektu – www.spamassassin.org

Przykłady przeprowadzanych testów:• User-Agent header indicates a non-spam

MUA (Outlook Express) 0,001• User-Agent header indicates a non-spam

MUA (KMail) -6,400• Listed in Pyzor, see http://pyzor.sf.net/

1,248• Subject is all capitals 0,664• Message is 70% to 80% HTML 0,254

Co można jeszcze zrobić aby spamu nie otrzymywać

• Reagować na spam. TP S.A. jest przykładem braku reakcji. Na wszelkich listach i rankingach spamerów domena tpnet.pl figuruje tuż obok takich (przodujących) krajów jak Chiny, Tajwan czy Korea,Serwis www.spamhippo.com - top100 największych spamerów grup dyskusyjnych – w nim jest wymienionych kilka hostów/sieci należących do domeny tpnet.pl, w tym... szczecin.cvx.ppp.tpnet.pl,

• Używać technik obrony wymienionych wcześniej. Część wymaga implementacji na serwerze, ale np. TheBat! pozwala na używanie baz antyspamowych (polspam),

• Nie klikać na linki w spamie typu „Kliknij aby wypisać się z tej listy”,• Chronić własny adres e-mail

- oprogramowanie do tworzenia aliasów pocztowych – www.spammotel.com, sneakemail.com,- nołspam dla grup dyskusyjnych <user_wytnij_to@domena.pl>

Źródła:

• http://lukasz.kozicki.pl/spam - serwis o spamie, definicjach, sposobach zwalczania i obrony.

• RFC2635 – czym jest spam, jak go zwalczać, jak namierzyć spamera.

• RFC3098 – jak korzystać z e-marketingu zgodnie z prawem, nie przeszkadzając innym.

• „Analiza nagłówków pocztowych” – dokument autorstwa Pawła Krawczyka, 21.04.2001

• Ustawa o świadczeniu usług drogą elektroniczną – dostępna pod adresem http://sierp.net/ustawa_spam.pdf

Mariusz „Sierp” Preiss, 06.03.2003